L'autre jour, je n'arrivais plus à retrouver ma combinaison pseudo / mot de passe pour un site que je ne visite pas très souvent.
J'avais pourtant l'impression d'avoir mis au point un système assez efficace. Moi, chamane de l'ordre informatique, ne créant pas de nouveaux codes à tort ni à travers. Voyons :
- J'ai un mot de passe difficile pour les infos très perso (messagerie principale, sites sensibles...)
- Un autre difficile, variation sur le premier, pour certains autres sites qui n'acceptent pas les mots de passe à moins de 8 caractères (hein gmail)
- un facile pour les sites pas sensibles
- un professionnel perso (accès à mon ordi, à mes back-offices...)
- un professionnel "partagé" pour quand je dois aussi donner l'accès à d'autres (bases photos...)
- un professionnel de mon ancien boulot dont je me sers encore pour quelques trucs
- un commun avec mon fiancé pour les trucs administratifs
- un code chiffré pour ma banque en ligne
Et côté login :
- soit le login c'est l'email... Nombre d'emails (pro et perso) que j'utilise actuellement : 4 perso + 3 pros (qui arrivent tous sur la même boîte mail, mais le moyen de se souvenir avec lequel on s'est inscrit ?)
- mon pseudo de lycée
- mon pseudo d'étudiante
- mon pseudo professionnel
- et quelques autres créations que j'ai oubliées, quand ce n'est pas le site lui-même qui m'a attribué un login.
Je ne parle pas, évidemment, de tous ces sites où l'un ou l'autre vous est imposé. Je ne vous parle pas non plus des codes hors internet (carte bancaire, portes d'entrée...) qui s'y ajoutent dans notre cerveau. Non, restons à cette simple équation : moi, fille ordonnée = 10 logins à combiner avec 7 mots de passe environ. Si quelqu'un a ses cours de maths de sa jeunesse sous la main, qu'il me calcule le nombre de probabilités, mais à mon avis il fait déjà mal au crâne.
Mon père me rappelait l'autre jour qu'il existait autrefois (ou toujours ?) sur les Macs une option "trousseau". Certes. Mais, se reprit-il : "et qui a le code pour accéder au trousseau ?". Aïe.
Tout bon chaman de l'order informatique se doit de connaitre les outils de type trousseau - sous linux il y en a par défaut, comme pour le Mac. Pour winblows, des freeware à la Keepass sont dispo.
RépondreSupprimerEt comment choisir la clé du trousseau? Mais avec une authentification à 2 facteurs, voyons... Mois j'ai mis 1. un mdp tout simple et 2. un fichier secret stocké sur ma clé usb.
Ceci étant fait, l'inconvénient d'avoir a sortir ma clé usb et la plugger à chaque fois que je dois saisir un mdp, puis faire du copié collé dans les sites web est suffisant à me faire oublier toute précaution et utiliser un seul et unique mot de passe pour tout site à basse sécurite (en gros hors comptes mail et banques)
Je suis du genre à écrire mon code secret derrière ma carte de crédit (honte sur moi)... donc no comment!
RépondreSupprimerIl y a surtout, sur Mac et maintenant également sur Windows, je crois, un logiciel génial qui s'appelle 1Password et qui, comme son nom l'indique, ne nécessite de se souvenir que d'un seul mot de passe, lui remplissant ensuite comme un grand, et en toute sécurité, les multiples combinaisons login/pwd que l'on finit forcément par oublier un jour, chère Arachné, quelles que soient l'intelligence et la simplicité du système maison employé.
RépondreSupprimer1Password, c'est là, et tu peux le tester gratuitement :
http://agilewebsolutions.com/products/1Password
Un voisin, nouveau sur ce blog
Merci à GGGeek et à mon voisin de blog anonyme pour leurs astuces de trousseau...
RépondreSupprimerReste une question : s'il suffit de trouver un seul mot de passe pour accéder ensuite à toute votre vie virtuelle, n'est-ce pas flippant également ?